|
|
本帖最后由 bingxuelin 于 2010-6-1 15:35 编辑
最近公司网络每天早晨上班时,网速非常慢,大概过20分钟左右,网络慢慢恢复正常
早晨在网络慢的时候进行抓包,其中发现一个同事流量很大,过去询问查看,并没有进行什么下载,只开了几个网页,查看进程也就有个360的liveupdate进程和其他几个常用的进程。
而后继续抓包,发现抓包机器流量突然猛增,接着发现SOUGOU输入法更新的提示,抓包30秒左右,流量7M多,网内总流量才9。2M
另外有一点让我疑惑的是这30秒竟然本机有2000多个TCP校验和错误
外部连接也不多,矩阵也仅有一个粗线
部分数据包
其实这个错误是我偶尔才发现的,但是并不是我想找的最主要原因,因为早晨上班时网络特别慢才是最重要的问题,我在猜想是否会是象SOUGOU输入法以及360的liveupdate进程在早晨大家开机后都自动运行升级,造成网络拥塞,也正好解释了为什么早晨刚上班时网速慢,后来过半个小时左右就好了。但是没有什么事实依据。在网络慢的时候抓包,发现连接矩阵十分庞大,主要流量还是HTTP协议,并无EMULE之类,但是从数据包分布来看应该还是有不少的数据下载流量
其中IP为43的电脑当时仅开了几个网页,查看进程也就360liveupdte有点可疑,因而最后猜想这些自动升级的进程会不会就是导致早晨网络很慢的主要原因。
不知道大家都有什么见解,现在不知道该怎么继续对数据包进行分析了。看不大懂都
鉴于数据包大小以及可能存在的一些信息,如果谁愿意帮助的话就发站内信我给你下载地址或者QQ:63632280 我直接发送给你。
后续:为了验证是否是这些软件导致,今天把所有电脑的360P2P更新方式以及SOUGOUP2P更新全部取消,在其中一台电脑开机后取消这两项同时,发现了该主机10秒内网络利用率达到12。5%,普通电脑平时使用仅百分之0。几,而当时的进程也只有360UPDATE进程在通信。等明天早晨再看看这样设置是否会起作用。
|
评分
-
1
查看全部评分
-
|
发表于 2010-5-27 12:07:06
发表于 2010-5-28 07:59:39